Pīļknābis strādās pie kompensācijas plāna pēc 8.5 miljonu dolāru uzbrukuma

Decentralizēto finanšu (DeFi) uzņēmums Platypus strādā pie kompensācijas plāna lietotāju zaudējumiem pēc a zibatmiņu uzbrukums no protokola izplūda gandrīz 8.5 miljonus dolāru, ietekmējot tā stabilo monētu dolāra piesaisti.

18. februārī tviterī Platypus paziņoja, ka strādā pie zaudējumu kompensācijas plāna, un lūdza lietotājus neapzināties savus zaudējumus protokolā, sakot, ka tādējādi uzņēmumam būs grūtāk pārvaldīt šo problēmu. Arī aktīvu likvidācijas ir apturētas, teikts protokolā:

2/ Strādājam pie zaudējumu kompensācijas plāna, lūdzu NEatmaksājiet savu USP un apzinieties zaudējumus. Mums būtu vieglāk pārvaldīt zaudējumus. Tāpat nav jāuztraucas par likvidāciju, jo likvidācija ir apturēta, stabilitātes maksa pēc uzbrukuma netiks ieskaitīta
— Pīļknābis (++) (@Platypusdefi) Februāris 18, 2023

Pēc firmas teiktā, līdzekļu atgūšanas procesā pašlaik ir iesaistītas dažādas puses, tostarp tiesībaizsardzības amatpersonas. Plašāka informācija par nākamajām darbībām tiks atklāta drīzumā, atzīmēja Platypus.

Daļa līdzekļu ir bloķēta Aave protokolā. Platypus pēta metodi, kā potenciāli atgūt līdzekļus, kam būtu jāapstiprina atgūšanas priekšlikums Aave pārvaldības forumā.

Blockchain drošības firma CertiK pirmais ziņoja par zibatmiņas aizdevuma uzbrukumu platformā, izmantojot tvītu 16. februārī, kopā ar iespējamā uzbrucēja līguma adresi. Gandrīz 8.5 miljoni ASV dolāru tika pārvietoti no protokola, un rezultātā Platypus USD (USP) stabilā monēta atšķīrās no ASV dolāra, rakstīšanas laikā samazinoties līdz 0.33 USD.

*Platypus USD cenu diagramma – 7 dienas. Avots: CoinGecko*

"Uzbrucējs izmantoja zibatmiņas aizdevumu, lai izmantotu loģikas kļūdu USP maksātspējas pārbaudes mehānismā līgumā, kurā ir nodrošinājums," sacīja uzņēmums. Ir noskaidrots potenciālais aizdomās turamais.

Tehniskā pēcnāves analīze, ko veica audita uzņēmums Omniscia atklāja, ka uzbrukums bija iespējams nepareizi ievietots kods pēc tā auditēšanas. Uzņēmums Omniscia pārbaudīja MasterPlatypusV1 līguma versiju no 21. gada 5. novembra līdz 2021. decembrim. Tomēr versijā “neietvēra integrācijas punktu ar ārēju platypusTreasure sistēmu”, un tāpēc tajā nebija ietvertas nepareizi sakārtotas koda rindas.

Zibspuldzes aizdevuma uzbrukums izmanto platformas viedo līgumu drošību, lai aizņemtos lielas naudas summas bez ķīlas. Kad kriptovalūtas aktīvs ir manipulēts vienā biržā, tas ātri tiek pārdots citā, ļaujot izmantotājam gūt peļņu no manipulācijām ar cenu.